论文部分内容阅读
摘要:随着计算机技术、网络技术的发展,云计算作为一种新的计算模式得到越来越广泛的应用。云计算技术通过对网络资源进行整合,利用虚拟技术有效的提高了网络资源的利用率,为更多的人提供服务。但是,在云计算技术得到快速应用的同时,其安全性也越来越受到人们的关注,一旦出现信息泄露问题,后果将不堪设想。因此,如何提高云计算数据的安全性,减少安全隐患,成为当前云计算技术应用中亟待解决的问题。
关键词:云计算;网络;安全;数据
中图分类号: TU714 文献标识码: A
随着计算机软件和硬件技术的快速发展,出现了一种新的计算模式——云计算。云计算的工作模式就是将原来在PC端和本地服务器执行的任务通过大型网络中的超大型计算机等设备来完成,云计算实现了软、硬件等计算资源的整合。云计算可以看作是由大量的能够支持快速的业务部署并对外提供服务的逻辑节点所组成,这样可以满足不同用户的不同需求。这些逻辑节点使它能够根据用户的实际需求实时分配计算和处理能力,因此与原来计算处理方式相比,云计算的计算效率更高,资源的消耗更低,以及更高的扩展性和复用性,很快成为未来的发展方向。
1云计算概述
云计算指的是获得共享资源和公共基础设施通过网络按需服务来完成操作,临到的业务按照需求变化。通常情况下,最后一个用户没有确定的位置访问物理资源和工具。发展、利用和管理他们的应用程序放在云上,其中包括虚拟化的资源。云计算的特点主要有:
1.1软件即服务(SaaS),有时作为云服务或应用程序。在SaaS特定的云能力下,一些表现为特定的业务功能和业务活动,即它们提供应用程序/服务,而不是提供云基础设施或平台云功能,也是一个云应用软件实用性建议的标准。总的来说,云计算不仅限于基础设施/平台/软件作为服务系统。尽管它提供了改进的能力,使这些系统可以被看作是特定的“使用模式”云系统参考模型已经接洽网格,Web服务等。云系统是一种鼓励的方式来完成这些模型和发展进一步。
1.2平台即服务(PaaS),一个平台可以根据开发和准备的计算资源托管应用程序和服务的特點。通常在PaaS专用api使用管理行为的服务器托管引擎执行和复制的性能根据客户要求。每个提供者表明他自己的API根据各自的主要功能,所以应用程序可以改善一个特定的云提供商和不能被转移到另一个云主机,尽管有努力拓宽常见的编程模型与云能力。
1.3基础设施即服务(IaaS)也引入了资源云,(控制和可伸缩)资源为用户提供的服务——换句话说,他们基本上提供改善虚拟化的能力,因此不同的资源可以提供通过服务接口。
1.4数据和存储云管理某些访问数据潜在的动态尺寸,比较资源操作访问或质量必不可少的定义。
2云计算数据安全分析
云计算在给我们提供更优质服务的同时,传输数据的安全问题也更加凸显。据有关组织的调查结果显示,将近20%的受访者在使用云计算时对其提供服务的敏感数据泄露比较担心,有超过20%左右的人由于担心数据安全性问题而拒绝使用云计算服务。云计算数据的安全性包括机完整性、可用性和机密性。
云计算的安全问题的来源是多方面的,技术提供商的公司管理制度等方面若出现漏洞,都将会带来难以估计的损失。云计算的数据安全性问题大致来源于以下几个方面:
2.1网络通信因素
云计算中来自网络通信的威胁是指云计算数据在传输过程中受通信网络安全而产生的威胁,此外还有当网络收到攻击时所导致的服务器拒绝服务的问题。具体来说有:
1)篡改用户数据,该威胁是指未经授权而对云计算环境中的数据进行截获并修改的行为,造成数据的破坏,即破坏了数据的完整性和可用性。
2)盗用或者监视用户数据,通过假冒身份、网络监听等手段对网络中的用户数据进行监控,攻击用户数据的机密性。
3)拒绝服务攻击。云计算具有非常强大的服务器资源,并且具有按用户需求实时自动提供服务的能力,具有较好的服务灵活性,但该优点也容易被用于非法目的。
2.2存储因素
存储因素是指在数据的存储过程中能够接触到数据的人员利用自身的条件便利在数据未经加密处理情况下对用户数据产生的威胁。
1)用户数据存放介质被物理接触。该类攻击者一般对数据存放处较为熟悉,且能够躲避监控,可能拥有门禁卡,能够直接接触数据存放的物理介质,对数据进行篡改,删除,盗窃等情况,对数据的完整性、保密性和可用性造成威胁。
2)用户数据未加密。未经加密处理的静态保存数据容易受攻击者的破坏,其数据的保密性受较大威胁。
3)数据未备份。数据的及时备份对于数据的完整性和可用性影响很大,未对数据进行备份的后果是数据一旦遭到破坏,将无法恢复。
2.3身份认证因素
在云计算环境下通过对第三方认证服务器进行攻击,以获取合法用户信息并进行认真信息的窃取行为所导致的威胁属于身份认证方面的威胁因素。具体威胁大致分为以下三种:
1)攻击第三方认证服务器。第三方的认证服务器在云计算环境下有可能被攻击,因此会导致非法用户登录系统,造成用户信息的泄露。
2)用户认证信息被盗用。用户的合法认证信息被攻击者利用非法手段进行攻击,从而导致用户的合法认证信息泄露。
3)身份抵赖。身份抵赖会使用户信息的不可否认性受到威胁。
2.4访问控制因素
该类型的因素是指在云计算环境下对第三方的授权服务器进行攻击,通过获取数据的访问权限来对用户数据进行非法访问,威胁用户数据安全。
1)攻击第三方授权服务器,这种情况会导致第三方授权服务对授权的错误判断,使合法用户无法访问数据;非法用户可以访问数据。
2)合法用户的非法操作,经过合法授权的用户在有意和无意的情况下对用户数据进行非法操作,破坏数据的保密性和完整性。
3)推理方式。非法用户通过各种技术和推理手段对用户信息的非法获取,导致合法用户信息的泄露。
2.5数据残存因素
该因素是由于数据在名义上被删除或擦除,但实际却未被完全清除,所导致的用户信息的泄露。数据残存很容易在有意或无意中造成信息的泄露。
2.6其他因素
除了以上所列出的几大威胁云计算数据安全的因素外,还有虚拟环境因素、审计因素、法律制度方面的因素、人员即管理因素等几个因素。
3风险应对
由前面所分析云计算中数据安全的各种威胁可以看出,作为一种信息服务的新模式,云计算所面临的安全问题已经超越了传统网络应用。要保障云计算应用的数据安全,要从多个方面进行多管齐下的保障手段。从技术上,如建立保护数据安全的技术框架并加强其关键技术的研究,还有及时对云计算涉及到的系统漏洞进行修补,建立数据安全存储机制等;从法律法规和管理制度角度来看,应该加强信息安全法律法规的制定,并且要有统一的数据安全国际标准,同时加强管理人员的安全意识和职业道德素质。
4结语
综上所述,云计算技术具有很多的优势,随着科学技术的发展,其应用前景将会越来越广阔,越来越受到人们的重视。同时应用的日益广泛,对云计算数据安全的威胁也会不断出现,针对具体威胁需要制定相应的应对措施并严格执行,特别是针对数据的传输,更是要提高其安全性,才能有效保障云计算的数据安全。
参考文献
[1]段春乐.云计算的安全性及数据安全传输的研究[D].成都理工大学,2012(05).
[2]周明.云计算中的数据安全相关问题的研究[D].南京邮电大学,2013(03).
[3]李凌.云计算服务中数据安全的若干问题研究[D].中国科学技术大学,2012(10).
[4]胡艳.云计算数据安全与隐私保护[J].科技通报,2013(2).
关键词:云计算;网络;安全;数据
中图分类号: TU714 文献标识码: A
随着计算机软件和硬件技术的快速发展,出现了一种新的计算模式——云计算。云计算的工作模式就是将原来在PC端和本地服务器执行的任务通过大型网络中的超大型计算机等设备来完成,云计算实现了软、硬件等计算资源的整合。云计算可以看作是由大量的能够支持快速的业务部署并对外提供服务的逻辑节点所组成,这样可以满足不同用户的不同需求。这些逻辑节点使它能够根据用户的实际需求实时分配计算和处理能力,因此与原来计算处理方式相比,云计算的计算效率更高,资源的消耗更低,以及更高的扩展性和复用性,很快成为未来的发展方向。
1云计算概述
云计算指的是获得共享资源和公共基础设施通过网络按需服务来完成操作,临到的业务按照需求变化。通常情况下,最后一个用户没有确定的位置访问物理资源和工具。发展、利用和管理他们的应用程序放在云上,其中包括虚拟化的资源。云计算的特点主要有:
1.1软件即服务(SaaS),有时作为云服务或应用程序。在SaaS特定的云能力下,一些表现为特定的业务功能和业务活动,即它们提供应用程序/服务,而不是提供云基础设施或平台云功能,也是一个云应用软件实用性建议的标准。总的来说,云计算不仅限于基础设施/平台/软件作为服务系统。尽管它提供了改进的能力,使这些系统可以被看作是特定的“使用模式”云系统参考模型已经接洽网格,Web服务等。云系统是一种鼓励的方式来完成这些模型和发展进一步。
1.2平台即服务(PaaS),一个平台可以根据开发和准备的计算资源托管应用程序和服务的特點。通常在PaaS专用api使用管理行为的服务器托管引擎执行和复制的性能根据客户要求。每个提供者表明他自己的API根据各自的主要功能,所以应用程序可以改善一个特定的云提供商和不能被转移到另一个云主机,尽管有努力拓宽常见的编程模型与云能力。
1.3基础设施即服务(IaaS)也引入了资源云,(控制和可伸缩)资源为用户提供的服务——换句话说,他们基本上提供改善虚拟化的能力,因此不同的资源可以提供通过服务接口。
1.4数据和存储云管理某些访问数据潜在的动态尺寸,比较资源操作访问或质量必不可少的定义。
2云计算数据安全分析
云计算在给我们提供更优质服务的同时,传输数据的安全问题也更加凸显。据有关组织的调查结果显示,将近20%的受访者在使用云计算时对其提供服务的敏感数据泄露比较担心,有超过20%左右的人由于担心数据安全性问题而拒绝使用云计算服务。云计算数据的安全性包括机完整性、可用性和机密性。
云计算的安全问题的来源是多方面的,技术提供商的公司管理制度等方面若出现漏洞,都将会带来难以估计的损失。云计算的数据安全性问题大致来源于以下几个方面:
2.1网络通信因素
云计算中来自网络通信的威胁是指云计算数据在传输过程中受通信网络安全而产生的威胁,此外还有当网络收到攻击时所导致的服务器拒绝服务的问题。具体来说有:
1)篡改用户数据,该威胁是指未经授权而对云计算环境中的数据进行截获并修改的行为,造成数据的破坏,即破坏了数据的完整性和可用性。
2)盗用或者监视用户数据,通过假冒身份、网络监听等手段对网络中的用户数据进行监控,攻击用户数据的机密性。
3)拒绝服务攻击。云计算具有非常强大的服务器资源,并且具有按用户需求实时自动提供服务的能力,具有较好的服务灵活性,但该优点也容易被用于非法目的。
2.2存储因素
存储因素是指在数据的存储过程中能够接触到数据的人员利用自身的条件便利在数据未经加密处理情况下对用户数据产生的威胁。
1)用户数据存放介质被物理接触。该类攻击者一般对数据存放处较为熟悉,且能够躲避监控,可能拥有门禁卡,能够直接接触数据存放的物理介质,对数据进行篡改,删除,盗窃等情况,对数据的完整性、保密性和可用性造成威胁。
2)用户数据未加密。未经加密处理的静态保存数据容易受攻击者的破坏,其数据的保密性受较大威胁。
3)数据未备份。数据的及时备份对于数据的完整性和可用性影响很大,未对数据进行备份的后果是数据一旦遭到破坏,将无法恢复。
2.3身份认证因素
在云计算环境下通过对第三方认证服务器进行攻击,以获取合法用户信息并进行认真信息的窃取行为所导致的威胁属于身份认证方面的威胁因素。具体威胁大致分为以下三种:
1)攻击第三方认证服务器。第三方的认证服务器在云计算环境下有可能被攻击,因此会导致非法用户登录系统,造成用户信息的泄露。
2)用户认证信息被盗用。用户的合法认证信息被攻击者利用非法手段进行攻击,从而导致用户的合法认证信息泄露。
3)身份抵赖。身份抵赖会使用户信息的不可否认性受到威胁。
2.4访问控制因素
该类型的因素是指在云计算环境下对第三方的授权服务器进行攻击,通过获取数据的访问权限来对用户数据进行非法访问,威胁用户数据安全。
1)攻击第三方授权服务器,这种情况会导致第三方授权服务对授权的错误判断,使合法用户无法访问数据;非法用户可以访问数据。
2)合法用户的非法操作,经过合法授权的用户在有意和无意的情况下对用户数据进行非法操作,破坏数据的保密性和完整性。
3)推理方式。非法用户通过各种技术和推理手段对用户信息的非法获取,导致合法用户信息的泄露。
2.5数据残存因素
该因素是由于数据在名义上被删除或擦除,但实际却未被完全清除,所导致的用户信息的泄露。数据残存很容易在有意或无意中造成信息的泄露。
2.6其他因素
除了以上所列出的几大威胁云计算数据安全的因素外,还有虚拟环境因素、审计因素、法律制度方面的因素、人员即管理因素等几个因素。
3风险应对
由前面所分析云计算中数据安全的各种威胁可以看出,作为一种信息服务的新模式,云计算所面临的安全问题已经超越了传统网络应用。要保障云计算应用的数据安全,要从多个方面进行多管齐下的保障手段。从技术上,如建立保护数据安全的技术框架并加强其关键技术的研究,还有及时对云计算涉及到的系统漏洞进行修补,建立数据安全存储机制等;从法律法规和管理制度角度来看,应该加强信息安全法律法规的制定,并且要有统一的数据安全国际标准,同时加强管理人员的安全意识和职业道德素质。
4结语
综上所述,云计算技术具有很多的优势,随着科学技术的发展,其应用前景将会越来越广阔,越来越受到人们的重视。同时应用的日益广泛,对云计算数据安全的威胁也会不断出现,针对具体威胁需要制定相应的应对措施并严格执行,特别是针对数据的传输,更是要提高其安全性,才能有效保障云计算的数据安全。
参考文献
[1]段春乐.云计算的安全性及数据安全传输的研究[D].成都理工大学,2012(05).
[2]周明.云计算中的数据安全相关问题的研究[D].南京邮电大学,2013(03).
[3]李凌.云计算服务中数据安全的若干问题研究[D].中国科学技术大学,2012(10).
[4]胡艳.云计算数据安全与隐私保护[J].科技通报,2013(2).